移动通信中认证机制比较研究.docVIP

移动通信中认证机制比较研究 　　摘要：本文主要研究移动通信系统中的安全接入认证机制， 重点研究了基于IS-95标准的CDMA移动通信系统和第三代移动通信系统在安全接入认证方面的差异，将这两个系统在接入认证机制上进行了比较研究。 　　关键字：接入认证，密钥协商 　　1移动通信的发展分析 　　随着移动通信技术的迅速发展，在移动通信领域中出现了越来越丰富的业务种类。这些新兴的业务对移动通信中的信息安全提出了更高的要求。对于移动用户和网络运营商来说，安全是其中至关重要的问题，其中身份认证是保证系统安全的关键。同时，认证协议是确保服务正常进行的必要进程。在移动通信系统中，认证协议是保证通信双方的合法性和证实其它参与者的身份的。 　　2IS-95和3G接入认证机制的比较研究 　　2.1 匿名性 　　IS-95和3G在匿名性问题上是相同的，都是利用临时移动用户身份（TMSI）识别用户。临时移动用户身份（TMSI）仅在用户注册的位置区域或路由区域有局部意义。在该区域外，它应附加一个适当的位置区域标识或路由区域标识以避免TMSI的不确定性。在永久的和临时的用户身份之间的联系由用户在其中注册的拜访位置寄存器保存。 　　2.2 认证机制 　　IS-95系统和3G系统所采用的认证机制是不一致的。IS-95和3G系统的认证机制分别如下所述。 　　2.2.1 IS-95的认证机制 　　IS-95系统提供网络对移动台的单向认证。一个成功的认证需要移动台和基站处理一组完全相同的共享秘密数据。现有的规范中定义了两种主要的认证过程：全局质询/应答认证和惟一质询/应答认证。全局认证在移动台主呼、移动台被呼和移动台位置登记时执行，又称为共用RAND方式。惟一认证由基站在下列情况下发起：全局认证失败、切换、在语音信道上认证、移动台闪动请求、SSD更新。上述认证都采用共享秘密的质询/应答协议。 　　在全局认证中网络端需要执行3项校验：一是校验RANDC；二是校验AUTHR；三是校验COUNT。只有3项校验均通过，才允许移动台接入。 　　2.2.2 3G的认证机制 　　3G系统的认证机制是用户和网络之间的相互认证，通过用户和网络显示自己知道存储在用户的USIM和归属网络中的AuC中的秘密密钥K来认证。 　　认证和密钥协商的基本前提是：用户与其归属网络HE共享密钥K；用户信任其归属网络；用户的HE相信VLR/SGSN能够安全的处理认证信息；HE与VLR/SGSN之间的通信链路足够安全。 　　整个认证与密钥协商协议由两个过程组成：认证向量产生过程和认证与密钥协商过程，3G的认证机制如图2.2所示。 　　 　　认证向量的产生过程如下图所示： 　　 　　图2.3描述了在HE/AuC中产生认证向量的过程。 　　认证和密钥协商：这个过程的目的是为了在用户和网络之间相互认证，并创建在VLR/SGSN和USIM之间的加密和完整性密钥。在这个认证过程中，USIM验证使用认证向量的新鲜性。 　　收到VLR发送的认证请求数据后，用户的响应如图2.4所示。 　　 　　用户首先计算出SQN，然后USIM计算出XMAC=f1K（SQN || RAND || AMF）和在AUTN中包含的MAC比较。 　　然后，USIM验证收到的序列号SQN在正确的范围之内。如果USIM认为序列号不在正确的范围之内，它就发送包括合适的参数的同步失败消息给VLR/SGSN，并放弃这个过程。同步失败的消息里包含参数AUTS。 　　2.3 加密机制 　　在加密机制方面，IS-95系统和3G系统也不一样。IS-95和3G系统的机密机制分别如下所述。 　　2.3.1 IS-95的加密机制 　　语音加密机制：IS-95系统中语音加密是通过长码掩码PLCM进行PN扩频实现的，终端利用SSD-B和CAVE算法产生专用长码掩码、64bit的CMEA密钥、32bit的数据加密密钥。终端和网络利用专用长码掩码来改变PN码的特性，改变后的PN码用于语音置乱，进一步增强了IS-95空中接口的保密性。 　　信令信息加密：为了加强认证过程和保护用户的敏感信息，需要对信令信息的某些字段进行加密。终端和网络利用CMEA密钥和CMEA算法来加密/解密空中接口的信令信息。 　　用户数据保密：ORYX是基于LSFR的流密码，用于用户数据加密，由于出口限制，密钥长度被限制在32bit以内。ORYX被证明是不安全的[6]。 　　2.3.2 3G的加密机制 　　3G系统的加密机制采用了以分组KASUMI为基础的专用加密算法F8算法，该算法在ME和RNC之间的专用信道上应用。 　　在完成了用户鉴权认证之后，在移动台生成了加密密钥CK，用户就可以以密文的方式在无线链路上传输用户信息和信令信息。发送方采用了